OpenVPN CA löschen [gelöst]

[debi14]

Hi!

ich habe OpenVPN installiert und es funktioniert einwandfrei - ist ein Testsystem.

Allerings habe ich als keysize "2048.pem" gewählt und würde jetzt gerne "4096" nutzen (erstellt mit easy-rsa).

Code: Alles auswählen

# Diffie hellman parameters.
# Generate your own with:
#   openssl dhparam -out dh1024.pem 1024
# Substitute 2048 for 1024 if you are using
# 2048 bit keys.
dh dh2048.pem

Vorgehensweise:

Code: Alles auswählen

openssl dhparam -out /etc/openvpn/dh2048.pem 2048
cd /etc/openvpn/easy-rsa
. ./vars
./clean-all
./build-ca

Wie kann ich das nachträglich ändern?

Wie kann ich die CA komplett löschen und anschließend neu erstellen? Genügt es die Files zu löschen?

Als Anleitung diente:
https://www.digitalocean.com/community/ ... n-debian-8

Danke für eure Mühe!

[MSfree]

Wie kann ich das nachträglich ändern?

Du kannst einen 2048Bit-Schlüssel nicht nachträglich in einen 4096Bit-Schlüssel ändern. Du mußt also ganz von vorn anfangen mit einer neue CA.

Wie kann ich die CA komplett löschen und anschließend neu erstellen? Genügt es die Files zu löschen?

clean-all löscht die komplette CA inklusive aller bisher erstellten Schlüssel. Das reicht, um komplett neu anzufangen. Du kannst du Schlüssel natürlich auch von Hand entfernen, das kommt letztlich auf das gleiche raus.

Easy-rsa besteht übrigens aus Shellsktrpten, die den Umgang mit den ziemlich kryptischen Parametern für openssl einkapseln. Wenn du etwas über die Funktionsweise erfahren willst, kannst du dir die Skripte auch selbst mal ansehen.

[debi14]

Super Danke für die Info, hat bestens funktioniert.